AnlAge 1 – FIReWAll-Regeln envia TEL IP FIREWALL
Transcription
AnlAge 1 – FIReWAll-Regeln envia TEL IP FIREWALL
Anlage 1 – FIREWALL-REGELN envia TEL IP FIREWALL Kundennummer Rahmenvertragsnnummer Änderung zu Prod.-Nr. 1 Kundendaten Anrede Fa. Herr Frau Firma Name Vorname Straße Hausnummer PLZ Ort 2 Allgemeine Bemerkungen Grundlage für die Konfiguration Ihres envia TEL ip firewall-Produktes sind die hier getroffenen Firewall-Regeln. Es wird zwischen Regeln für den Zugriff aus dem Kundennetz in das Internet (Outbound) und für den Zugriff vom Internet auf das Kundennetz (Inbound) unterschieden. Bitte füllen Sie das Blatt sorgfältig aus, da die Sicherheit des Netzes maßgeblich von den Firewallregeln abhängt. 3 Zugriffsregeln Hier kann festgelegt werden, welche externen und internen Dienste genutzt werden müssen. Anzugeben sind jeweils die Quell-IP-Adresse bzw. der Quell-IP-Adressbereich und die Ziel-IP-Adresse bzw. der Ziel-IP-Adressbereich jeweils gemeinsam mit dem betreffenden Protokoll. Eine Übersicht über viele häufige Dienste finden Sie unter 5. Das Ausfüllen sollte gemeinsam mit einem Firewallspezialisten der envia TEL vorgenommen werden. Die Regeln für die Firewall entsprechen folgendem Muster: •• Richtung des zulässigen Verkehrs (aus Sicht des Servers) •• Quell-IP ggf. IP/Maske, wobei hier neben der reinen IP auch „a“ für „any“ oder „h“ für „host“ erlaubt sind •• Port/Port-Bereich •• Ziel-IP (siehe Quell-IP) - Port •• Protokoll (beispielsweise: TCP, UDP, ICMP) Sonstiger, nicht über die Regeln definierte, Verkehr wird abgewiesen. Auch bei Änderungen der Konfiguration sind alle Regeln anzugeben, um durch ein vollständiges Überschreiben veraltete Einträge zu verhindern. in out Quell-IP Port Ziel-IP Port Protokoll 4 Unterschrift Ort, Datum Version: 01-04/2 Unterschrift 5 Dienst und Protokollübersicht Netzmanagement Grundlegende Dienste DIENST PROTOKOLL TCP-PORT UDP-PORT FTP E-Mail (SMTP) Namensdienst WWW E-Mail (POP3) News E-Mail (IMAP) WWW-Secure DIENST PROTOKOLL ftp 21 smtp 25 dns http pop3 nntp imap https E-Mail (Secure-SMTP) smpts Secure-News nntps Secure-FTP ftps TCP-PORT – Netzwerkmanagement snmp – 161 – Netzwerkmanagement snmp-trap – 162 53 53 Secure-Shell ssh 22 – 80 – Telnet telnet 23 – 110 – TFTP tftp – 69 119 – Zeitabgleich ntp 123 123 143 – Verzeichnisdienst ldap 389 – 443 – Verzeichnisdienst microsoft-ds 445 – 465 – Syslog Secure-Telnet 563 – syslog telnets – 992 514 – 990 – Citrix-Terminalserver Radius ica 1494 1604 radius E-Mail (Secure-IMAP) imaps 993 – Radius E-Mail (Secure-POP3) pop3s 995 – Microsoft-Terminal msrdp 3389 3389 – pcAnywhere pcAnywhere 5631 5632 VNC-Fernzugriff vnc 5900 WWW-Proxy http-proxy 8080 Erweiterte Dienste – UDP-PORT 1813 – SAP-Anbindung DIENST PROTOKOLL Streaming nmsp TCP-PORT UDP-PORT DIENST PROTOKOLL 537 – SAP-GUI sap-gui TCP-PORT 3200, 3201, 3202 Streaming rtsp 554 – SAP-Test sap-test-programm 3298 Streaming ms-streaming 1755 – SAP-Router sap-router 3299 Streaming realaudio 7070 7070 SAP-Gateway sap-gateway 3300 SAP-Message sap-message-server 3600, 3601, 3602 Friedrich-Ebert-Straße 26 04416 Markkleeberg T+49 800 0101600 F +49 800 3684283 [email protected] Iwww.enviatel.de Version: 01-04/2 envia TEL GmbH